10 consejos para tu teléfono inteligente (smartphone)

Posted on August 23, 2011 by Inforc Ecuador

En nuestro teléfono guardamos muchos datos personales como fotos, números y direcciones de amigos… ¡Por lo que es muy importante minimizar los riesgos de que esos datos puedan acabar en manos ajenas!

Del mismo modo que nos preocupamos por la seguridad de nuestro ordenador instalando un antivirus o un cortafuegos… y mantenemos unas buenas prácticas de uso mientras navegamos por Internet, ahora que los smartphones o teléfonos inteligentes ofrecen funcionalidades parecidas a las de un ordenador, también debemos preocuparnos por mantener nuestra seguridad mientras los usamos.

Para ello te recomendamos que sigas los siguientes consejos:

  1. Controla el acceso a tu dispositivo mediante un número PIN (Número de identificación personal). Además, puedes configurar el móvil para que se bloquee automáticamente cuando pase un cierto tiempo (por ejemplo 2 minutos), y que solicite una contraseña (distinta del PIN) para volver a activarse. Algunos dispositivos utilizan un patrón que debes marcar para desbloquear el terminal y acceder a su menú principal.
    De esta forma, si se te olvida bloquearlo manualmente, puedes evitar llamadas o conexiones a Internet involuntarias, además, si lo dejas en algún sitio por descuido, impedirás que alguien pueda acceder a toda la información que guardas en él.
  2. No abras correos electrónicos de remitentes que no conoces, ni descargues archivos de los que ignoras su procedencia. Podrían, en ambos casos, instalar algún tipo de virus en el dispositivo con malas intenciones.
  3. Mantén actualizado el software de tu teléfono. Recuerda que para ello, siempre debes utilizar la página oficial de la marca de tu móvil. Esta medida debes aplicarla también para la descarga e instalación de aplicaciones. Los sistemas operativos más utilizados por los smartphones actualmente –por ejemplo Android e iPhone- tienen su propio «Market» (tienda virtual) desde donde podrás descargar las aplicaciones disponibles.
  4. Cifra tus datos sensibles, así no estarán legibles para quien intente acceder a tu dispositivo. Además puedes utilizar herramientas gratuitas como Lookout, WhisperCore o Lost Phone que te ofrecen diferentes mecanismos para salvaguardar tu información privada.
  5. Instala un antivirus para detectar posibles amenazas. Y antes de insertar tarjetas de memoria en el móvil, comprueba que están libres de virus y no van a infectarte.
  6. Realiza copias de seguridad periódicamente, así tendrás tus datos disponibles por si al dispositivo le ocurriera algo: lo pierdes, se estropea…
  7. Si no estás usando los servicios de Bluetooth, Wi-fi, infrarrojos… No los dejes encendidos, evita que alguien establezca una conexión contigo sin que te des cuenta. Desactiva también el GPS si no lo necesitas, no es conveniente ni seguro estar geolocalizado en todo momento.
    Configura tu dispositivo para que te solicite autorización cada vez que se establezca una conexión. ¡Y no te conectes a una red Wifi u otro dispositivo si no conoces la procedencia y no es de confianza!
  8. No compartas con otros usuarios tu información personal (fotos comprometidas, vídeos, mensajes…) indiscriminadamente. Piensa antes de compartir dicha información ya que dejará de ser privada y el otro usuario podría usarla para hacerte daño.
  9. Ten cuidado con los SMS fraudulentos que puedas recibir en tu móvil. Intentan que llames a determinados números de tarificación especial. Nunca contestes a dichos mensajes.
  10. Anota el número IMEI (Identidad Internacional del Equipo Móvil). Este identificador es único para cada móvil, y aunque lo cambien de tarjeta, sigue siendo el mismo. En caso de robo, notifícaselo a la operadora para que bloquee el terminal. Puedes conocer tu IMEI tecleando *#06#.

Fuente: Oficina de Seguridad del Internauta

Posted in consejos | Tagged , | 1 Comment

Consejos de seguridad informática para los más chicos

Posted on August 23, 2011 by Inforc Ecuador

De acuerdo a los resultados de Online Security Brand Tracker, un proyecto global de investigación liderado por ESET y desarrollado por InSites Consulting entre Abril y Mayo de este año, más de la mitad de los usuarios de Internet (53.7%) considera la exposición de los menores a material inapropiado en la web al menos como una amenaza “grande”.

Según el estudio realizado a más de 1500 millones de usuarios en todo el mundo, el 25.9% considera que se trata de la “mayor amenaza” para los niños en Internet mientras que el 27.8% la identifica como una amenaza “grande”.

Existen unas pocas y simples reglas de seguridad que los padres deben tener en mente para proteger a los más pequeños durante la navegación. La educación y el diálogo son fundamentales para la prevención y es importante charlar con los chicos para guiarlos”, declaró Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.

Entre los consejos fundamentales que los padres deben tener en cuenta se encuentran:

  1. Asigne un usuario al niño: Es la única forma eficiente de controlar sus actividades en Internet. El usuario administrador de un sistema debe pertenecer siempre a un adulto.
  2. Utilice herramientas de control parental: Estas herramientas, incluidas en la versión 5 de las soluciones de ESET, pueden ser aprovechadas tanto en los navegadores como en los software antivirus.
  3. Monitoree el historial de navegación: Si el mismo es eliminado es un buen motivo para tener una charla.
  4. Controle la cámara web y asegúrese que la misma está desconectada mientras no se la deba utilizar.
  5. Revise las configuraciones de las redes sociales del niño: Un muro de Facebook compartido públicamente, sin limitaciones, puede ser un riesgo para la integridad del joven.
  6. Mantenga actualizado su antivirus y su herramienta de control parental. Además, se debe instruir a los chicos para:
  7. No enviar información confidencial por Internet: Su información jamás será solicitada por correo electrónico o por chat. Los bancos no solicitan los datos de su cuenta y mucho menos su PIN. Es importante, a su vez, no ceder esta información a sus hijos.
  8. No responder los mensajes de acoso: En caso de que sus hijos reciban mensajes de acoso por Internet, es necesario explicarles que no deben tomar represalias al respecto. Normalmente, el acosador busca este tipo de reacción en los niños para poder seguir fomentando su deseo de hacer daño. Este tipo de situaciones deben ser apaciguadas por los padres y, en caso de repetirse, notificadas a las autoridades correspondientes. Para eso, los mensajes recibidos no deben ser eliminados, dado que constituyen la evidencia del acto.
  9. Entender que no todo lo que se ve en Internet es verdad: Los hijos deben ser conscientes de que no toda la información que se distribuye en la web proviene de una fuente confiable. Hoy por hoy, en Internet, es muy fácil obtener un espacio para poder publicar opiniones. Por ende, se debe ser muy cuidadoso a la hora de recurrir a esos contenidos.
  10. Mantener una comunicación abierta: La comunicación que tenga con sus hijos juega un rol clave en su seguridad. Resulta mucho más productivo animarlos a comentar sus miedos e inquietudes que reprimirlos con sanciones. Que se mantenga un buen clima y un diálogo abierto, tanto en Internet como en la vida real, pueden llegar a ser la clave del éxito.

Con equipos informáticos cada vez más modernos y un lenguaje que evoluciona rápidamente, hoy los padres sufren la doble presión de tener que educarse para poder educar a sus hijos. Pero es fundamental enfrentar la tarea con calma y mantener el control de modo de generar un ambiente de colaboración familiar. La clave es ser paciente y saber escuchar”, concluyó Bortnik.

La educación cobra un papel fundamental en la prevención de los más sofisticados ataques informáticos. Es por esto que ESET Latinoamérica ha desarrollado la primera Plataforma de Educación en Línea con interesantes cursos para capacitar a los usuarios en el uso correcto de los recursos de Internet y las amenazas que atentan contra esto.

Fuente: ESET

Posted in consejos, ESET | Tagged , | 1 Comment

Clonación de Tarjetas de Crédito – Credit Card Cloning

Posted on August 18, 2011 by Inforc Ecuador

Este video muestra una de las tantas formas de clonar tarjetas de crédito y débito en México.

Consejo: Nunca pierdas de vista tus tarjetas de crédito.

Fuente: Daniel Monastersky en Facebook

Posted in fraudes | Tagged | 2 Comments

ISACA realizará dos foros para profesionales en Seguridad y Auditoria de TI en América Latina

Posted on August 16, 2011 by Inforc Ecuador
  • Ambas conferencias tendrán lugar en Puerto Rico durante el próximo mes de octubre.
  • Entre los temas a revisar están el cómputo en la nube y la nueva generación de riesgos.

Rolling Meadows, IL (16 de Agosto de 2011) — ISACA, la asociación global al servicio de más de 95,000 profesionales, reunirá a especialistas de toda la región para abordar temas de interés para los profesionales de aseguramiento, auditoría, seguridad, control y gobierno de TI y gestión de riesgos en la Conferencia Latinoamericana de Auditoría, Control y Seguridad (CACS) y en la Conferencia Latinoamericana de Seguridad de la Información y Administración del Riesgo (ISRM). Ambos eventos se llevarán a cabo en San Juan, Puerto Rico, el próximo mes de octubre. CACS se celebrará del 3 al 5 y la ISRM en el mismo lugar, los días 5 y 6.

Destacados ponentes de Latinoamérica, España y USA presentarán temas relacionados con el gobierno de seguridad en la nube y los riesgos de la implementación de esta tecnología desde la perspectiva del negocio. Asimismo, los asistentes revisarán estrategias efectivas de ciberdefensa y ciberseguridad y se analizará la creación de valor a través de la gestión de riegos de tecnologías de la información, entre otros temas.

Salomón Rico, Miembro del Comité del programa de la CACS, Socio de Information and Technology Risk (ITR) en Deloitte cluster Monterrey y co-titular del Taller Gestión de Riesgos de TI Usando Mejores Prácticas en la CACS, comentó, “las conferencias organizadas por ISACA son una propuesta de valor muy importante para los profesionales de la región. La variedad de los temas que se analizarán durante estas dos conferencias ofrecerán una oportunidad única de actualización que se verá fortalecida por el intercambio de opiniones entre colegas que comparten realidades similares y por los talleres que se realizarán de forma paralela”.

Ambos foros están diseñados para que los profesionales que se enfrentan día a día con nuevos retos relacionados con la seguridad y el gobierno de TI obtengan conocimientos y herramientas que puedan aplicar de forma inmediata en sus empresas. Como beneficio adicional, los asistentes podrán obtener hasta 40 horas de educación Profesional Continua (EPC), las cuales le ayudarán a mantener sus certificaciones CISA, CISM y CGEIT que requieren 120 horas CPE en un periodo de tres años.

Este es el primer año en que ambos eventos se realizan en el mismo lugar y en la misma semana, permitiendo que los asistentes obtengan un mayor beneficio de las dos conferencias. Los participantes que deseen asistir a la CACS y a la ISRM obtendrán descuentos en el costo de registro. Podrá obtener información adicional sobre las conferencias, los programas y los procesos de inscripción visitando www.isaca.org/latincacs o www.isaca.org/isrmla.

Será posible seguir la conversación en Twitter durante las conferencias con los siguientes hashtags : #LatinCACS y #ISRMLatin.

Siga a ISACA en Twitter: https://twitter.com/ISACANews

Posted in Isaca | Tagged | Leave a comment

¿Qué es realmente la Ingeniería Social?

Posted on August 16, 2011 by Inforc Ecuador

Detrás de muchos trucos maliciosos existe un concepto básico: la INGENIERÍA SOCIAL. Engañosas tácticas de ingeniería social se entrelazan en la web mientras Ud hace compras, transacciones online y sociabiliza en las redes sociales. Siga leyendo y aprenda como reconocer y evitar estos ataques.

Qué es la Ingeniería Social?

La ingeniería social se da cuando un estafador en lugar de utilizar técnicas de hacking técnicas manipula, o engaña a la gente para que realice ciertas acciones o divulgue información personal.

Los ingenieros sociales toman ventaja del comportamiento humano con el objetivo de infectar con malware las PCs de sus víctimas y obtener información personal y/o dinero. Sus ataques se están volviendo cada vez más frecuentes y complejos según afirman expertos en seguridad. “La naturaleza de las infecciones de malware ha cambiado durante los últimos años. Antiguamente, el malware y los virus se propagaban de forma mucho menos sofisticada. Actualmente, los autores de malware inventan constantemente nuevas formas intelectuales para manipular a las personas y comprometer sus máquinas”, dice Andrew Browne, Analista de Malware en Lavasoft Malware Labs.

Qué métodos son usados por los atacantes?

Los ataques de ingeniería social destinados a usuarios domésticos usualmente se aprovechan de emociones humanas básicas para manipular y persuadir a las personas a caer en sus trucos, incluyendo la curiosidad, el miedo y la empatía.

  • Curiosidad: La explotación de la curiosidad de una persona podría suponer el envío de un e-mail que supuestamente contiene un enlace para ver un vídeo sobre la historia de las últimas noticias sensacionalistas. El enlace, sin embargo, llevará a un sitio malicioso destinado a la instalación de malware o robar información privada.
  • Miedo: la táctica de los ladrones cibernéticos para infundir miedo y persuadir a una persona a actuar de cierta manera es mediante el envío de correos electrónicos de phishing, supuestamente de un banco de la víctima. Utilizando el argumento de que su cuenta ha sido violada, el mensaje lleva al usuario a hacer clic en un enlace determinado para validar la cuenta. Una vez más, el enlace llevará a un sitio malicioso destinado a comprometer la computadora, o robar información confidencial.
  • Empatía: Para tomar ventaja de los sentimientos de empatía de una persona hacia los demás, los hackers han sabido hacerse pasar por amigos de las víctimas o enfermos en redes sociales y solicitar el dinero con urgencia. En otro claro ejemplo, las recientes estafas de ingeniería social también se han visto a raíz del terremoto y tsunami en Japón, con los estafadores intentando aprovecharse de la tragedia.

Aunque las tácticas anteriores son comunes, es importante tener en cuenta que hay muchos otros métodos utilizados por los estafadores, podemos esperar variaciones casi ilimitadas sobre los ataques.

Qué podemos hacer para evitar convertirnos en víctimas?

Proteger nuestra PC con soluciones de seguridad de confianza es un efectivo primer paso para ayudarnos a mantenernos a salvo de éste tipo de ataques. Pero también es necesario tener en cuenta las tácticas de ingeniería social y tener una buena dosis de escepticismo cuando navegamos por internet.

Fuente: Security Advisor | Segu-Info

Posted in ingeniería social | Tagged | 1 Comment

Se crea la Comisión para la Seguridad Informática y de las Tecnologías de la Información y Comunicación

Posted on August 15, 2011 by Inforc Ecuador

Con vigencia de 90 días, mediante acuerdo ministerial Nro. 804 la Secretaría Nacional de la Administración Pública, creó la Comisión para la Seguridad Informática y de las Tecnologías de la Información y Comunicación.

Esta tendrá como funciones: elaborar un análisis y protocolo sobre la idoneidad técnica y profesional del personal a cargo de las herramientas informáticas y tecnologías de la información y comunicación en las entidades de la Administración Pública Central; realizará recomendaciones sobre el manejo de las herramientas informáticas. La integrarán un delegado de la Secretaría Nacional de la Administración Pública (Mario Albuja Sáenz); otro del Despacho Presidencial y un tercero de la Secretaría Nacional de Inteligencia.

110729_Acuerdo_804_Comité_de_Seguridad

Fuente: El Universo | Subsecretaría de Informática

Posted in Ecuador | 1 Comment